Size: a a a

2018 April 03
SecurityLab
Сотрудники Киевского управления Департамента киберполиции выявили 23-летнего злоумышленника, взламывавшего с помощью фишинга персональные страницы пользователей и профили в соцсети Instagram, а затем требовавшего за их разблокировку выкуп. Об этом сообщила пресс-служба Национальной полиции Украины.    
Украинская киберполиция выявила хакера-вымогателя
источник
SecurityLab
Сервис Zello больше не будет использовать IP-адреса Amazon для обхода блокировки. Об этом сообщил его создатель Алексей Гаврилов в эфире радиостанции «Эхо Москвы».    
Zello не будет использовать IP-адреса Amazon для обхода блокировки
источник
SecurityLab
Компания Google прекратит добавлять в интернет-магазин Chrome новые расширения, выполняющих операции по майнингу криптовалюты. Существующие расширения для майнинга в браузере Chrome будут удалены из магазина примерно в конце июня 2018 года. Об этом представители компании сообщили в блоге Chrome.    
Google удалит майнящие криптовалюту расширения из Chrome Web Store
источник
SecurityLab
Группа исследователей Технологического института Джорджии (США) разработала новый инструмент для защиты промышленных предприятий от хакерских атак.    
От хакерских атак АСУ ТП защитит мини-робот
источник
SecurityLab
Команда разработчиков Tor объявила о прекращении поддержки приложения для обмена мгновенными сообщениями Tor Messenger. В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.    
Tor Project прекращает поддержку Tor Messenger
источник
SecurityLab
Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.    
Популярные VPN-расширения для Chrome допускают утечку через DNS
источник
SecurityLab
Компания Google выпустила обновление для операционной системы Android, исправиляющее в общей сложности 312 уязвимостей, из которых 9 являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. При этом 287 проблемам была присвоена высокая степень опасности.    
Google исправила более 300 уязвимостей в ОС Android
источник
SecurityLab
Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.    
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
источник
SecurityLab
Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году.    
Браузер Google Chrome сканирует файлы на компьютерах пользователей
источник
2018 April 04
SecurityLab
Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр.    
Виджеты online-чатов раскрывают конфиденциальные данные
источник
SecurityLab
Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся в качестве промежуточных пунктов для доставки вредоносного ПО.    
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
источник
SecurityLab
Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой.    
В системе управления перелетами Евроконтроля произошел масштабный сбой
источник
SecurityLab
В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg.    
В США несколько газотранспортных фирм стали жертвами кибератаки
источник
SecurityLab
Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и обещает удалить навсегда удаленные пользователями видео.    
Facebook хранит удаленные видео пользователей
источник
SecurityLab
В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом мессенджере WhatsApp также могут поставить под угрозу конфиденциальность пользователей. Речь идет о публичных группах, позволяющих общаться сразу с несколькими пользователями в режиме online, обмениваться фотографиями и другим контентом.    
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
источник
SecurityLab
Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.    
В промышленных точках доступа Moxa обнаружена критическая уязвимость
источник
SecurityLab
Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года.    
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
источник
SecurityLab
Корпорация Intel сообщила, что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre.    
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
источник
SecurityLab
Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE).    
Microsoft выпустила внеплановое исправление для критической уязвимости
источник
2018 April 05
SecurityLab
Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов.    
Новое обновление MacOS вызывает сбои в работе мониторов
источник